В основе информационных рисков такие угрозы, как:
- все вышеперечисленное.
- неумышленные действия персонала;
- несанкционированный доступ персонала, превышение полномочий;
- модификации, повреждение, разрушение программного обеспечения;
- атака на информационную часть системы защиты (взлом системы защиты, раскрытие, передача, хищение кодов, ключей, паролей).
- нарушение конфиденциальности, угрозы безопасности со стороны персонала (маскировка под зарегистрированного участника, ложная отправка сообщения, хищение носителей информации, производственных отходов и др.);
К сожалению, у нас пока нет статистики ответов на данный вопрос,
но мы работаем над этим.